كل المقالات
التقنية الرائجة

اختراق منصة Klue يكشف بيانات أكثر من 9 شركات للأمن السيبراني

عمر حسن25 يونيو 2026 في 9:36 ص5 دقيقة للقراءة
اختراق منصة Klue يكشف بيانات أكثر من 9 شركات للأمن السيبراني

أبرز النقاط

  • مجموعة Icarus اخترقت منصة Klue وسرقت بيانات من 9 شركات للأمن السيبراني على الأقل
  • استغل المهاجمون بيانات اعتماد قديمة مرتبطة بأداة تكامل للوصول إلى قواعد بيانات العملاء السحابية
  • الهجوم يكشف خطورة استهداف مزودي البرمجيات الوسيطة كنقطة فشل واحدة للوصول إلى عشرات الشركات

اخترقت مجموعة القرصنة Icarus منصة الاستخبارات السوقية Klue، وتمكنت من سرقة كميات ضخمة من البيانات تخص عملاء الشركة الذين يضمون أسماء لامعة في قطاع الأمن السيبراني. وأكدت الشركة الكندية ومقرها فانكوفر يوم الجمعة الماضي أن مهاجمين سرقوا بيانات من عدد غير محدد من عملائها خلال هجوم إلكتروني وقع قبل أسبوع.

من هي الشركات المتضررة من اختراق Klue؟

أعلنت تسع شركات على الأقل تأكيدها لسرقة بياناتها في الهجوم، من بينها أسماء بارزة في صناعة الأمن السيبراني: Gong، وJamf، وHackerOne، وInsurity، وOneTrust، وRecorded Future، وSnyk، وSprout Social، وTanium. المفارقة اللافتة أن بعض هذه الشركات متخصصة أصلاً في حماية المؤسسات من الاختراقات.

9+ شركات
عدد شركات الأمن السيبراني التي أكدت تضررها من اختراق Klue

كيف نفّذ المهاجمون الاختراق؟

كشفت Klue أن المهاجمين تمكنوا من الوصول إلى أنظمتها يوم 12 يونيو باستخدام بيانات اعتماد قديمة مخترقة — قد تكون كلمة مرور أو رمز وصول — مرتبطة بأداة تكامل تتيح للعملاء ربط بياناتهم السحابية بحساباتهم على المنصة. وبذلك استطاع القراصنة الوصول إلى قواعد بيانات العملاء السحابية، بما فيها قواعد Salesforce التي تحتوي عادةً على معلومات شخصية حساسة.

تتضمن البيانات المسروقة — وفقاً للشركات المتضررة — معلومات اتصال تجارية: أسماء، وعناوين بريد إلكتروني، وأرقام هواتف، ومسميات وظيفية، إضافة إلى بعض معلومات الحسابات.

لماذا تستهدف مجموعات القرصنة مزودي البرمجيات الوسيطة؟

يمثل هذا الاختراق حلقة جديدة في سلسلة هجمات واسعة النطاق تستهدف الشركات التي تملك مفاتيح الوصول إلى قواعد بيانات شركات أخرى. يراهن المهاجمون على أن اختراق نقطة فشل واحدة سيمكنهم من سرقة بيانات عشرات المؤسسات دفعة واحدة.

خلال العام الماضي وحده، استهدف قراصنة مزودي برمجيات وسيطة مشابهين مثل Gainsight وSalesloft للوصول إلى بيانات مئات الشركات. وتشابه أساليب هذا الهجوم اختراقات سابقة في Snowflake وTanStack، حيث ارتبطت الثغرات بموظفين ثبّتوا عن غير قصد برمجيات خبيثة لسرقة كلمات المرور على أجهزة العمل.

  • Gainsight: اختُرقت العام الماضي وتسببت بتسريب بيانات عشرات العملاء
  • Salesloft: استُغلت كنقطة وصول إلى قواعد بيانات المبيعات
  • Snowflake: ارتبط اختراقها ببيانات اعتماد مسروقة عبر برمجيات خبيثة

تهديد بنشر البيانات وطلب فدية

أعلنت مجموعة Icarus مسؤوليتها عن الاختراق على موقعها الخاص بالتسريبات، وهددت بنشر البيانات المسروقة يوم الاثنين إن لم تدفع الشركة الفدية المطلوبة. وأشارت شركة Huntress — إحدى الشركات الأمنية المتضررة — إلى أن المهاجمين تواصلوا معها عبر عنوان بريد إلكتروني تابع لشركة أسترالية، يُرجّح أن خوادمها استُغلت في الحملة.

لم يرد جيسون سميث، الرئيس التنفيذي لشركة Klue، على طلبات التعليق أو الأسئلة حول ما إذا كانت الشركة تلقت أي اتصال من المهاجمين بشأن طلب فدية.

هل أثّر تسريح الموظفين على الأمن؟

في يونيو الماضي، أعلنت Klue عن تسريح نحو نصف موظفيها — قرابة 100 شخص — للتركيز على استثماراتها في الذكاء الاصطناعي. لم يتضح ما إذا كان هذا التقليص أدى إلى ثغرات أمنية، لكن اللافت أن الشركة لا تُدرج حالياً أي مسؤول عن الأمن السيبراني في صفحة قيادتها التنفيذية.

~100 موظف
عدد الموظفين الذين سرّحتهم Klue العام الماضي في إطار إعادة الهيكلة

استعانت الشركة بفريق الاستجابة للحوادث من CrowdStrike، وفصلت جميع عمليات التكامل لمنع أي وصول إضافي إلى بيانات العملاء.

ما الذي يجب أن تفعله الشركات المتضررة الآن؟

  • مراجعة فورية لجميع عمليات التكامل مع منصات الطرف الثالث
  • تدوير بيانات الاعتماد وإلغاء الرموز القديمة
  • مراقبة مؤشرات الاختراق في قواعد بيانات Salesforce وغيرها
  • إخطار العملاء المتضررين وفقاً للمتطلبات التنظيمية
ℹ️

رأي Logicity

يكشف اختراق Klue عن معضلة متنامية في بنية المؤسسات الرقمية: الاعتماد المتزايد على منصات التكامل يحوّلها إلى أهداف استراتيجية للمهاجمين. حين تُخترق نقطة اتصال واحدة، تنهار سلسلة الثقة بأكملها. والأخطر أن شركات الأمن السيبراني نفسها — التي يُفترض أنها الأكثر تحصيناً — وجدت بياناتها مكشوفة، ما يطرح تساؤلات جدية حول جدوى نماذج الثقة الضمنية في بيئات SaaS المترابطة.

الأسئلة الشائعة

ما هي منصة Klue وماذا تفعل؟

Klue منصة استخبارات سوقية كندية تتيح للشركات إجراء أبحاث السوق عبر ربط بياناتها الداخلية بأنظمتها، وتخدم مئات العملاء من الشركات الكبرى.

هل طُلبت فدية من الشركات المتضررة؟

نعم، هددت مجموعة Icarus بنشر البيانات المسروقة إن لم تُدفع الفدية، وأكدت شركة Huntress تلقيها مذكرة فدية من المهاجمين.

كيف يمكن للشركات حماية نفسها من هجمات مشابهة؟

يجب مراجعة عمليات التكامل مع الأطراف الثالثة دورياً، وتدوير بيانات الاعتماد بانتظام، وتفعيل المصادقة متعددة العوامل، ومراقبة أي نشاط غير اعتيادي على الحسابات السحابية.

ما نوع البيانات التي سُرقت في اختراق Klue؟

تشمل البيانات المسروقة معلومات اتصال تجارية: أسماء، عناوين بريد إلكتروني، أرقام هواتف، مسميات وظيفية، وبعض معلومات الحسابات من قواعد بيانات Salesforce.

هل يؤثر هذا الاختراق على المستخدمين في الخليج؟

إن كانت شركتك تستخدم خدمات أي من الشركات المتضررة كـ HackerOne أو OneTrust أو Recorded Future، فقد تكون بياناتك ضمن التسريب. يُنصح بالتواصل مع مزود الخدمة للتحقق.

ℹ️

هل تحتاج مساعدة في التطبيق؟

إن كنت قلقاً بشأن تعرض بيانات شركتك للاختراق عبر منصات الطرف الثالث، تواصل مع فريق Logicity للحصول على إرشادات حول تقييم المخاطر وأفضل ممارسات أمن سلسلة التوريد البرمجية.

ع

عمر حسن

كاتب تقني وابتكار

أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.

مقالات ذات صلة

سباق الاندماج النووي: 6 مليارات دولار تتدفق على شركات تعد بطاقة لا نهائية
التقنية الرائجة·5 د

سباق الاندماج النووي: 6 مليارات دولار تتدفق على شركات تعد بطاقة لا نهائية

تحوّل الاندماج النووي من حلم علمي طالما سخر منه المشككون بعبارة «يبقى دائماً على بُعد عقد من الزمن» إلى تقنية واعدة تجذب مليارات الدولارات من كبار المستثمرين. فقد تجاوزت الاستثمارات الخاصة في هذا القط

أبل تحذّر: أسعار iPhone قد ترتفع 270 دولاراً بسبب أزمة رقائق الذكاء الاصطناعي
التقنية الرائجة·4 د

أبل تحذّر: أسعار iPhone قد ترتفع 270 دولاراً بسبب أزمة رقائق الذكاء الاصطناعي

ارتفاع أسعار iPhone بات وشيكاً وفق تحذير صريح من الرئيس التنفيذي المنتهية ولايته تيم كوك، الذي أكد أن الزيادات السعرية أصبحت «حتمية» بعدما تضاعفت تكاليف رقائق الذاكرة والتخزين أربع مرات خلال عام واحد

تيم كوك يُعلن: أسعار أجهزة Apple سترتفع بسبب أزمة الذواكر العالمية
التقنية الرائجة·4 د

تيم كوك يُعلن: أسعار أجهزة Apple سترتفع بسبب أزمة الذواكر العالمية

لم تعد Apple قادرة على امتصاص صدمة ارتفاع أسعار الذواكر دون تمريرها إلى المستهلكين. في مقابلة مع صحيفة The Wall Street Journal، أكد الرئيس التنفيذي تيم كوك أن زيادات الأسعار باتت «حتمية»، مشيراً إلى أ

الصين تفتح باب الاكتتاب العام أمام شركات الذكاء الاصطناعي الخاسرة عبر معيار الإدراج الخامس
التقنية الرائجة·5 د

الصين تفتح باب الاكتتاب العام أمام شركات الذكاء الاصطناعي الخاسرة عبر معيار الإدراج الخامس

في تحوّل استراتيجي لافت، أعلنت بورصة شنغهاي يوم الأربعاء قواعد جديدة تُتيح لشركات نماذج الذكاء الاصطناعي الكبرى الإدراج في سوق STAR (سوق مجلس الابتكار العلمي والتقني) دون الحاجة إلى تحقيق أرباح، وذلك

اقرأ أيضاً

كونال شاه يغادر CRED ليقود واتساب بعد استثمار ميتا بـ 900 مليون دولار
التقنية الرائجة·5 د

كونال شاه يغادر CRED ليقود واتساب بعد استثمار ميتا بـ 900 مليون دولار

في تحوّل مفاجئ يعيد رسم خارطة القيادات التقنية العالمية، أعلنت شركة ميتا استثماراً ضخماً بقيمة 900 مليون دولار تقريباً في شركة CRED الهندية للتكنولوجيا المالية، مصحوباً بتعيين مؤسسها كونال شاه رئيساً

فاطمة الزهراء·
رئيس Patreon يهاجم المنصات الكبرى: "تعاملها مع صنّاع المحتوى مقزز"
التقنية الرائجة·6 د

رئيس Patreon يهاجم المنصات الكبرى: "تعاملها مع صنّاع المحتوى مقزز"

في مقابلة حادة اللهجة مع بودكاست Decoder، وصف جاك كونتي، الرئيس التنفيذي لمنصة Patreon، طريقة تعامل المنصات الكبرى مع صنّاع المحتوى بأنها "مقززة". لكن الأهم من هذا الانتقاد هو الكشف عن تحوّل جذري في ف

فاطمة الزهراء·
كيف تستخدم Bain الـ Vibecoding لاختبار جدوى الاستحواذ على شركات البرمجيات
الذكاء الاصطناعي وتعلّم الآلة·5 د

كيف تستخدم Bain الـ Vibecoding لاختبار جدوى الاستحواذ على شركات البرمجيات

باتت تقنية الـ vibecoding أداةً حاسمةً في عالم الاستحواذات التقنية، إذ تستخدمها شركة Bain & Company الاستشارية لبناء نسخ ذكاء اصطناعي من برمجيات الشركات المستهدفة للشراء. الهدف؟ معرفة ما إذا كان بالإم

عمر حسن·